Podjetje za internetno varnost Sophos je v odprtem pismu Facebooku dalo tri predloge za boljšo zaščito svojih uporabnikov.
Podjetje za internetno varnost Sophos je Facebooku napisalo odprto pismo, v katerem ga je pozvalo, naj obravnava nekatera stalna vprašanja varnosti in zasebnosti na družbenem omrežju. Sporočilo je naslovljeno "Odprto pismo Facebooku o varnosti in zasebnosti« in je kratek, a do bistva. Opisuje tri korake, za katere Sophos meni, da bi jih moral Facebook narediti za boljšo zaščito svojih uporabnikov:
- Privzeta zasebnost: nič več deljenja informacij brez izrecnega soglasja vaših uporabnikov (opt-in). Kadar koli dodate novo funkcijo za skupno rabo dodatnih informacij o svojih uporabnikih, ne domnevajte, da želijo to funkcijo vklopiti.
- Preizkušeni razvijalci aplikacij: veliko prelahko je postati razvijalec na Facebooku. Z več kot 1 milijonom razvijalcev aplikacij, ki so že registrirani na platformi Facebook, ni presenetljivo, da je vaša storitev prepredena z lažnimi aplikacijami in virusnimi prevarami. Samo preverjenim in odobrenim razvijalcem tretjih oseb bi smeli dovoliti objavljanje aplikacij na vaši platformi.
- HTTPS za vse: pozdravljamo, da ste nedavno uvedli možnost HTTPS, vendar ste jo privzeto pustili izklopljeno. Še huje, zavežete se, da boste zagotovili varno povezavo le, "kadarkoli je to mogoče". Facebook bi moral privzeto ves čas uveljavljati varno povezavo. Brez te zaščite so vaši uporabniki v nevarnosti, da hekerji izgubijo osebne podatke.
Prvi in tretji predlog sta kritična in ju je res treba čim prej izvesti. Kar zadeva drugi predlog, čeprav se strinjam, je odobritvi aplikacije vsekakor treba dodati več nadzora proces, samo število razvijalcev Facebooka in aplikacij naredi izvedbo takšne spremembe veliko večjo težko.
Proti koncu pisma Sophos nakazuje, da je samo vprašanje časa, kdaj bo Facebook pravno odgovoren za zaščito svojih uporabnikov. Kot taka nagovarja podjetje, naj ukrepa prej kot slej.
Sophos pogosto objavlja o prevarah, ki se širijo na Facebooku, o nekaterih sem tudi pisal, da bi opozoril bralce. Videti je, da je varnostno podjetje ugotovilo, da je dovolj. Facebookovi strežniki in sistem za prijavo imajo dobre rezultate, ko gre za varnost, zato so resnične varnostne grožnje lažne prevare in lažne aplikacije Facebook.
Neželena pošta, zlonamerna programska oprema in lažno predstavljanje ne bodo nikoli odstranjeni iz Facebooka – socialno omrežje je veliko preveliko in praksa je zato preveč dobičkonosna. Prevaranti si bodo vedno izmislili nove trike, kot to počnejo na drugih platformah.
Kot rečeno, bi Sophosovi trije predlogi zagotovo otežili delo negativcem in verjetno zmanjšali celotno količino sranja, če ne bi našli boljše besede, na spletni strani. Končni rezultat bi bila boljša izkušnja za uporabnike Facebooka in kdo bi lahko oporekal temu.